На днях стало известно о том, что компания Positive Technologies обнаружила функцию в чипах Intel, которая может использоваться злоумышленниками для получения доступа к персональной информации пользователей, а также к корпоративным данным.
Специалисты Positive Technologies сообщают о том, что Intel Visualization of Internal Signals Architecture (Intel VISA) уязвима для атак злоумышленников. Эта технология встроена в большинство процессоров и микросхем Platform Controller Hub (PCH) для современных материнских плат Intel.
Посредством этого чипа осуществляется взаимодействие процессора с периферийными устройствами (дисплей, клавиатура, веб-камера), поэтому через чип можно получить доступ к самым разным данным. Несмотря на то, что первые чипы с этой технологией появились еще в 2008 году, современные платы от Intel также потенциально уязвимы, причем специальное оборудование не нужно.
Анализ уязвимости проведен после выявления проблемы с подсистемой Intel Management Engine (IME), индекс INTEL-SA-00086. Она позволяет киберпреступникам проводить различные атаки, включая установку шпионского ПО в код подсистемы. Причем обновления операционной системы не решают проблему, нужна новая прошивка.
Это не единственная проблема с безопасностью чипов от Intel, о которой стало известно в этом году. В этом же месяце в сети появилась информация об уязвимости Spoiler, которая может дать злоумышленнику доступ к персональным данным пользователя любого ПК, где используется соответствующая микроархитектура. Аппаратной защиты от Spoiler нет, ее можно убрать лишь после исправления структуры самого процессора.
